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@ Verfahren zum Transferieren von Buchgeldbetragen auf und von Chipkarten 

@ Bei bakannten Verfahran wird davon ausgagangan, daft 

dabttoritcha und kreditorischa Bdrsanfunktionan unabhin- 

gig vonainandar arbettan. Dar arfindungagamSBen Loaung 

liagt dia Aufgaba zugrunda, die Vorteila der kredttorisehan 

Borsa mit dan Vortailan dar dabitoriachan B6raa zu verainan, 

Effindungtgam&& warden ubarschraibbare Spelcherplitza 

einar Chipkarta tn ainan Spaicharplatx fur kreditorischa 

BorsanfunktiDnan und mindattant ainan Sp>eicharplatt fur 

debttofischa Borsanfunktionen aufgateilt. Ober dat Appliko- 

tiontprogramm dar Chipkarta wird in Varbindung mit dam 

Programm ainet Aiitoritiarungsayttamt ain Buehgaldbetrag 

aut dar kradftoriachan B5rsa, ainmalig odar mahrfach 

hintarainandar, in die dabitorischa B6raa tranafenart 

Durch die errmdungagamfi&a Ldsung iat dar Dtanttanutzar in 

dar i^ga, mittals nur atnar multifunktionalan Chipkarta, 

jadarzait au» dam ihm im Rahman dar kradttoriachan B6raa 
* gawihrtan Kradit dia dabitorischa B6rsa dar Chipkarta 
^ aufiufu!l«n. 
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„ . betra£ausdemkreditorischenBBrsenfcldinda$Auton- 
Beschreibung SlS^tem geladen. Die Chipkartc gihi dazu Qbcr 

einem Autonsierungssystem akuviert wird. Ste Saden. Diescr Udevorgang wird ebenfaUs kryp- 

Einfache spezielle Barsenlftsungcn auf Chipkarten *?^|^*JvgSert^^^ 

kreditorische BOrsen spezifiaert (ET5» ^l^riJm Diensteanbieter der kreditorischen B6rse 

TE 0901 14. Terminal Equipment fTE); Requiremenu for ^^^^^ WL^D^ iSstS^ der kreditori- 

,C ca^ and ^^^%'^"^^^f^li^ S^^'^thSSfiSSfr qS^iungen des Bu- 

4 - Payment methods. Veraon: 4, Date. 7 jhcDruary ^Z!LA^t^^f^t^ Der umffebuchte Betrag wird dann 

'^iJ^S^i^l'iyi^^ny^'''^ " ^^S3^d?d^StXs!^tfeschriebea 

Mh d^;^t!SiS*SSS£f ^ dem Das Konto des Dienstenuaers wird dementsprechend 

Dienst«utter ein '^"SriS'kartenintemen Transferieren eines Buchgeld- 

untersctaedhchc meist hflherwertige BerahWorgange ^^^^ ^ Ttansfcr voro Autorisienmgssystem 

""SrSTdebitorischen Wrsenfunkdon verfOgt der ia <^^^^f„'^J^^'?S. Oip^- 
nutdem erzumeBtmectapreisige S^SSSchSSw^ Datensatt. der vom Dienstean- 

etoeSder mehrere debitorische Mrsen fOr unter«h.ed- ^J^^^^^^^^^^S^m Di«^bie- 
liche Ke^te^bieter erfolgea^^ KJt der debitonschen ^^bJSS ^ SS«tif5ziert und dem 
B6rsehatderD.enstenutterdenVortefl SenSanStw d^ debitorischen Bftrse gutgeschrie- 

- der sdmeUen Abwicklung von Zahlungsvorgto- » ben. Das Konto des Dienstenutzcrs wird entsprechend 

belastet. 

!!derAnonymit4tderZahlungsvorgangeund Anhand eines Beispiels 

-des unmittelbaren Oberblickes Ober sein* Aus- _ ^ Buchgeldbetrtges Ober 

35 dnAutorisierungssynemund 

Handling odcr einc Online- Authentifizierung an BilUg- nihcr criiutert. 

tenninalt. wie z.a an einem Fahrkartcnautomatcn mi 40 . ntv^tr^^WhetMea flbcr cin 

SWeder sehr zciuufwendig oder gar nidit m6g- !SS ^^J^^ebeTdS 

liS.^'^^lX^SeiS^^ten ^^^^^^^^^^ 

geiS^n. daB debitoris^er kredtonsche BOrsen. ^"^^^^^^^^^^^jS^i^ 

hi^neo unabhlngig voneinander arbeiten. thentifikation der ^P»^ 

^ SfindunglSTdie Aufgabe zugnmde. die Vor- rungssystem. als aueh ^Jg^ duS> iSS- 

teiedw^tlriSen BOrse mit den Vorteilen der ««™«W«eni» gqgmObw de^ durch geeig 

dVbi.ori«*enB«r.ezuvereinen. * "I^SSra^SS^^ AuffOUen seiner 

ErfindongsgemlB werden die Obwschreibbaren Spe.- . ^enndw D^Ki^^«^ 
cberpiatze elser Chipkartt in mindestens emen Spei- debitonschen ^J™*^*™^ 

wird in Verbindung mit dem Programm eines Automie. ■J™?*" d« Autorisierungssystem 

SS karSiintem erf olgen. DarOber hinaus ist die debi- Limh des G^^^f^" f J^^JtSJ'^*'?^^ 

run^tem wird zunftchst der uSiailadende Buchgeld- schen BOrse abgeUufen ist. ob die Senennummer in 
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ciner Sperrliste stcht und ob der Krcditrahmcn bei Ab- 
buchung der gcwUnschten Summe gcwahrt bleibt 

AnschlicBend wird der Dicnstenutzer durch das Pro- 
gramm dcs Autorisierungssystems flbcr das Endgerit , 
zur Hngabe seiner pers6nlichen Gcheimzahl PIN auf- 5 
gefordert Durch Eingabe der PIN und bei erfolgreicher 
Uberprnfung durch die Chipkarte crfolgt Qber den 
kryptographisch gesicherten Abbuchungsbefehl der 
vom Autnrisierungssystem Qber das Endgerlt zur Chip- 
karte Obertragen wird, die Abbuchung des gewQnschten 1 0 
Bucbgeidbetrages aus der kreditorischen Bdrse. 

Als Quittung Qber die Abbuchung des Bucbgeidbetra- 
ges von der kreditorischen B6rse wird mittels des Appli* 
kationsprogrammes der Cbipkarte Qber das Endgerflt 
ein kryptographisch gesicherter Budiungsdatensatz er- 15 
stcUt, der vom Dienstebetreiber der debitorischen Bftrse 
zur Verrecfanung beim Diensteanbieter der kreditori- * 
schen BOrse eingereicht wird Gleidizeitig wird ein 
Message-Aothentifikations-Code MAC Qbertragen. 
Der MAC wird gebiklet» indem die Klartextdaten des 20 
Budiungsdatensatzes mit einem in der Chipkarte vor- 
handenen Schlflssel des Diensteb etr eibert der kreditori* 
scfaen B6rse versdiUksselt werden. Mit dem MAC Ober- 
prOft der IMenstebetreiber der kreditorischen BOrse die 
Edithdt des Bucfatmgsdatensatzes. nxiem er den MAC 2s 
entsdilQsseh und die Daten mit den Klartexten im Bu- 
diungsdatensstz vergleicfat 

Nftch Prftfung des Buchungsdatensatzes wird der aus 
der kreditorisdien B6rse abgebuchte Buchgekibetrag 
(zuzQg&cfa MAQ ebenfalb l^yptographisch gesichert, 30 
vom Autorisiemngssystem Qber das Endgerflt in die de* 
bitorisdie BOrse geladen. 

IMe Quittung Qber den in die deUtorische B6rse der 
Chipkarte geladenen Budigeldbetrag zuzQglich MAC 
crfolgt wiederum in Form einer MAC-gesicherten Be- 35 
stttigung; genannt MAC Sie wird kryptographisch ge- 
sidiert Qber das Endgerflt zum Autorisierungssystem 
Qbertragen. 

Kfit dem MAC QberprOft der Dienstebetreiber der 
kr e ditori icfaen BOrse» ob dem Dicnstenutzer aucfa tat- u> 
sflcfalich die Dienstleistung, nflmlich das Laden des aus 
der kreditorischen B6rse entnommenen Bucbgeidbetra- 
ges m die debitorische BOrse, erbradit wurde. 

PatentansprQche 45 

1. Verfaiiren zum Transferieren von Budigekibe- 
trftgen auf imd von Chiplcarten mit mindestens zwei 
Oberscfareibbaren Spcdcherpifltzen. unter Verwen- 
dung von Diensteanbieter-Endgerflten, die mit ei* so 
nem Autorisierungssystem verbindbar sind, wobei 
bekannte Verfahren, sowohl fOr die Budiung als 
audi for die kryptographisch abgencfaerte Erstel- 
lung von Buchungsquittungen zum Einsatz kom- 
men, dadvreh gekennarichnet, dafi die Qber- 55 
sdveibbaren Speicherplfltze der Chipkarte in einen 
kreditorischen tmd mindestens einen debitorischen 
Speicherplatz aufgeteilt werdea wobei Ober das 
ApplikatioL jpr ogr a mm der Chipkarte in Verbin- 
dung mit dem F^gramm ernes Autorisienmgssy- eo 
stems ein in einem vorgegebenen Kreditrahmen 
beliebig oft wiederholbares Umbudien von Buch- 
geldbetrflgen aus dem Speicherbereich fOr kredito- 
rische B6rsenfunktion in den Speicherbereidi fQr 
debitorische Bdrsenfunktion realisiert wird es 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet daB nach dem Eingeben der Chipkarte in 
ein Endgerflt eines Dienstebetreibers dem Dien- 
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stenutzer der aktuelle Stand der debitorischen und 
kreditorischen B6rse angezeigt wird, 

— daB parallel zur Anzeige der Betrflge eine 
Authentifikation der Chipkarte gegenOber 
dem Autorisierungssystem, als auch eine Au- 
thentifikation des Autorisierungssystems ge- 
genQber der Chipkarte durch geeignete kryp- 
tographische Verfahren stattfindet, 

— dafi nach Ausl6sen des Umbuchungsvor- 
ganges durch den Dicnstenutzer zum AuffQl- 
len der debitorischen B6rse zunflchst weitere 
Daten der debitorischen B5rse der Chipkarte 
an das mit dem Endgerfi: ansteuerbare Autori- 
senmgssystem Qbertragen werden. 

— daB anhand des Programms des Autorisie- 
nmgssystems QberprQft wird, ob das Verf alls- 
datum der debitorischen Bdrse abgelaufen ist, 
ob die Seriennummer in einer Sperrliste steht 
imd ob mit dem Aufladevorgang das Limit des 
Bucbgeidbetrages fQr die debitorische B6rse 
Qbersduitten wirdL 

— daB bei erfolgrddier PrQfung Qber das Pro- 
gramm des Autorisienmgssystems ein Ausle- 
sen wdterer Daten der kreditorischen B6rse 
der Chipkarte erfolgt 

— daB Qber das Programm des Autorisie- 
rungssystems geprQft wirdL ob das VerfaUsda- 
tum der kreditorischen B6rse abgelaufen ist, 
ob die Seriennummer in einer Sperrliste steht 
und ob der Kreditrahmen bei Abbuchung der 
gewUnschten Summe gcwahrt bleibt, 

. daB der Dienstenutzer durch das Programm 
des Autorisienmgssystems Qber das Endgerflt 
zur Emgabe seiner persOniichen Geheimzahl 
PIN aufgefordert wird» 

— daB nadi Bngabe der PIN und bei erfolg- 
reicher OberprOfung durdi die Chipkarte Qber 
den kryptographisdi gesicherten Abbu- 
cfaungsbefehl, der vom Autorisierungssystem 
zum Enc^gerflt Q b er tr ag e n wirdL die Abbu- 
chung des gewQnsditen Budtgeldbetrages aus 
der kreditorischen B6rse erfolgt 

" daB als Quittung Qber die erfolgte Abbu- 
dnmg des Budigekibetrages von der kredito- 
risdien Bdrse, mittels des Applikationspro- 
grammes der Chipkarte, Qber das Endgerflt ein 
Buchungsdatensatz und dn Message-Authen* 
tifikations- Code MAC erzeugt und zum Auto- 
risienmgssystem Qbertragen werden, 

— daB nach PrQfung d^ Buchungsdatensatzes 
in Verbindung mit dem MAC der aus der kre- 
ditorischen B6rse abgebuchte Budigeldbe- 
trag, ebenfalls kryptographisch gesichert, vom 
Autorisiertmgssystem Qber das Endgerflt in die 
debitorische B6rse geladen wird, 

daB als Quittung Qber den in die debitori* 
sche BCrse der Chip karte geladenen Buchgeld- 
betrag zu2:Qglich MAC wiederum eine MAC- 
gencherte BesUtigung, genannt MAC, kryp- 
tographisch gesichert Qber das Endgerflt zum 
Autorisierungssystem Qbertragen wird, und 

daB MAC und MAC mit SchlQsseln des 
Dienstebetreib' rs der kreditorischen BOrse 
gebildet werden. 

a Verfahren nach Anspruch I, dadurch gekenn- 

zeichnet, 

— daB nach dem Eingeben der Chipkarte in 
ein Endgerflt eines Dienstebetreibers dem 
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/' Dicnstcbcnutzcr der aktuelle Stand der debi- 

torischen und kreditorischen B5rse angezeigt 
wird, 

" daB parallel zur Anzeige der Betr^ge eine 
Authentifikation der Chipkarte gegenOber 5 
dem Autorisierungssystem, als auch eine Au- 
thentifikation des Autorisierungssystems ge- 
genOber der Chipkarte durch geeigncte kryp- 
tographische Verfahren stattfmdct, 

— daB nach AuslSsen eines Umbuchung^vor- 10 
ganges durch den Dienstenutzer zum Aufffll- 
len der debitorischen B6rse zun&chst weitere 
Daten der debitorischen B6rse der Chipkarte 
an das mit dem Endgerflt ansteuerbare Autori- 
sienmgssystcm abertragen werden, 15 

— daB anhand des Programms des Autorisie- • 
rungssystems QberprOft wird, ob das Vcrfalls- 
datum der debitorischen BOrse abgeiaufen ist, 
ob die Seriennummer in einer Sperrliste steht 
und ob.mit dem Aufladevorgang das Limit des 20 
Bucfageldbetrages fOr die debitorische B6rse 
Qber^iritten wird, 

— dafi bd erfolgreicfaer PrOf ung aber das Pro- 
graram des Autorisierungssystems ein Ausle- 
sen weiterer Daten der kreditorischen B6rse 25 
der Chipkarte erf olgt, 

— daB flber das Programm des Autorisie- 
1 rungssystems geprOft wird, ob das Verfallsda- 
l turn der kreditorischen B6rse abgeiaufen ist, 

ob die Seriennummer in einer Sperrliste steht 30 
und ob der Kreditrahmen bei Abbuchung der 
gewQnschten Sunune gewahrt bleibt 

— daB der Dienstenutzer durch das Programm 
des Autorisierungssystems Qber das Endgerftt 
zur Emgabe seiner pers6uiidien Geheimzahl 35 
PIN aufgefordert wird, 

— daB durch Eingabe der PIN tmd bei erfolg- 
re^er OberprOfuiig durch die Chipkarte flber 
den kryptographisch gesichcrten Umbu- 
diungsbefehL der vom Autorinerungssystem 40 
aber das Endger&t zur Chipkarte Qbertragen 
wird, die Umbuchung des gewQnschten Budi- 
f;eldbetrages aus der kreditorischen in die de- 
bitorischen B6rse erfolgt, 

-p. . — daB ab Quittung fiber d?»» von der kredito- 43 

risdien B6rse in die debitorisdie B6rse umge- 
bucfaten Buchgeldbetrag wiedenmi eine 
MAC-gesidierte Bestfttigung kryptographisch 
abgesichert Ober das Endger&t zum Autorisie- 
rungssystem Qbertragen wird. 50 

— daB der MAC mit dem SchlQssel des Dien- 
stebetreibers der kreditorischen B6rse gebil- 
det wird, so daB dieser eine Validierung des 
Umbuchungsvorganges vornehmen kanr. 
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